Cras Vigilans Group, esperientzia zibersegurtasunean eta inteligentzian

Airam Díaz, José Luis Mansilla eta Javier Valenciak beren ezagutzak bildu zituzten Cras Vigilians Group sortzeko: “Denbora generaman elkarrekin zenbait proiektutan lan egiten, norbere espezialitateetan. Gurekin lan egiten zuen jendeak gutxika gutxika esan zigun hobe litzatekela elkarlan hauek formalizatzea, eta beraz, Cras Vigilians Group sortzea erabaki genuen…”

Enpresa funtsean Ziberinteligentzia eta zibersegurtasunean konponbideak emateko sortu zen, zerbitzuak Erakunde eta Enpresetara zuzenduz. Gure helburua pertsonak kontzientziatuz eta formatuz arriskuak saihetsi eta gutxiagotzea da. Eman litezkeen erasoak antzeman eta lekukotzen ditugu hauek gertatu aurretik; horrez gain, OSINT eta SOCMINT konponbideak eskaintzen ditugu, eragin-ekintzak eta terrorismoaren gaineko analisia, krimen antolatua eta esparru interesgarrietan ekin.”

Konta iezaguzue zuen aurreko esperientziez eta hau zelan bateratu duzuen enpresaren garapenerako.

Gure aurretiazko esperientzia funtsezkoa da enpresaren sorkuntzarako. Lan egiteko estilo eta bezeroen sare batekin hasi ginen, eta honek enpresaren garapena asko errazten du: negozioaren plangintza, beharrizanak, egin beharrekoak… hori bai, azkenean enpresa bat sortzeak suposatzen duen murru burokratikoarekin topo egiten duzu. Halere, gure hastapenak oso emankorrak izan dira.

Gaur egun egiten ditugun aktibitate eta lanetako asko, elkarlanean geniharduen sasoiko irizpide eta egitarau berekin egiten ditugu. Norbere arloetan espezializatuak gara, eta bestelakoetan elkarrekin lan egiten dugu. Hala, nire espezialitatea den GeoINT edo inteligentziaren alde teknologikoenari loturiko kontraturen bat iritsiz gero, lana neuk zuzentzen dut eta nire kideek lagundu egiten dute. Aldiz, CiberHumint-i loturiko zerbait bada, Airam izaten da zuzendari. Egia esan, nahiko ondo moldatzen gara.

Orain dela urte batzuk zaila zen pentsatzea Zibersegurtasuna gure gizartearentzat hain garrantzitsua izatera iritsiko zela.

Hala da, baina badira zenbait urte ziberespaziotik nabigatzearen, bertan geure datu pertsonal edo korporatiboak eta dokumentuak igotzearen arriskuei buruzko informazioa zabaldu zela. Orain badirudi abisu horiek egia bihurtu direla; halere, gizarteak ez du lortu arazoaz benetan kontzientziatzea. Gure datuak eta guri buruzko informazioa ez omen dira, askoren ustez, eraso bat pairatzeko bezain garrantzitsuak. Erasotzaileek gure datuak modu ilegalean lor ditzakete, bai hauek aldarazteko, bai gure erabilera galarazteko. Eta izan ere, gure informazio pertsonala da ziberdelitugile askoren helburua.

Eraso gehienak ez dira zuzenduak, bereizkuntza gabekoak baizik, eta eraso hauen biktima izan gaitezkeelako kontzientzia hartu ezean, noiz edo noiz ezbeharren bat izan dezakegu. Erasoen kopurua modu esponentzialean ari da igotzen, eta orain ez dira libratzen enpresa txikiak, ezta edozein pertsona ere. Zibersegurtasunari buruzko egitarau eta irizpide jakin batzuk barneratzeko sasoia dugu, urte batzuren buruan automatikoki eta inongo ahaleginik gabe egingo ditugunak. Fase honetan gaude orain.

Beraz, zuen lana arriskuak saihetsi eta gutxiagotzean eta honen gaineko kontzientziazioa sortzean datza.

Hala da, gure lanaren parte handi bat zibersegurtasunerako beharrezko diren urratsak sortu, egituratu eta hauetaz kontzientziatzean datza, zibererasoen biktima izateko arriskua ekiditeko. Gogoan eduki behar da gutxieneko arriskua beti izango dela; hortaz, erasotzaile on baten aurrean, behar bezainbeste erabaki hartuko ditugu erasoari aurre egiteko, baina esan bezala, gisa honetako erasoak ezohikoak dira.

Gure lanaren beste alor bat saihespenari lotutakoa da, gehienbat ziberinteligentziari lotuta. Cras Vigilians Group-en negozio-alorrik handienetakoa da. Erasoez eta kodeez hitz egiten duten edo lanabesak eta informazio pribatuari buruz diharduten “lekuak” bisitatu eta monotorizatzen ditugu. Zenbait erakunde eta erreferentziazko zentrorekin kolaboratzen dugu, unean-unean beren aktibitatearen intereseko gaiei buruz emanez (terrorismoa, delinkuentzia antolatua, ziberterrorismoa, eta abar.).

Honekin guztiarekin lotuta eta modu paraleloan, “marka” edota pertsonen monotorizazio-lanak egiten ari gara. Marka edo pertsona bat sare sozialetan monotorizatzean datza. Ez dugu erasoen zenbaketara mugatutako maila kuantitatiboko tratamendu hutsa eskaintzen; komentatzen dena positiboa, negatiboa edo gaiari lotua den baloratzen duen analisi kualitatiboa ere egiten dugu. Besteren bat marka edo pertsonaren gainean eragin-ekintza bat garatzen ari ote den ere aztertzeko gai gara eta, beharrezko balitz, marka zehatz batentzat eragin-ekintzak diseinatu eta garatuko genituzke. Negozio-esparru honek emaitza onak ematen dizkigu.

Zer-nolako profilekoak izan ohi dira zuen bezeroak?

Printzipioz lan oso proaktiboa egiten dugu zibersegurtasunaren ardurapeko administrazioarekin, erreferentziazko zentroekin, delitu informatikoen unitateekin, ziberinteligentziarekin, eta abar. Haiekin inteligentzia eta informazioari loturiko analisiak egiten ditugu etengabe.

Aurrekoaz gain, geuk garatutako materiala (software eta abar), eskatzen diguten erakunde edota enpresen esku jartzen dugu.

Esan dugun bezala, marketinga eta online-ospeari lotutako alor interesgarrietan sartzen hasi gara, enpresei mota honetako zerbitzuak eskainiz modu zuzenean zein zeharka, marketing eta segurtasun enpresen bidez.

Eskaintzen dugun beste zerbitzu bat, enpresa txiki eta ertainen zibersegurtasunerako ekintzen garapena eta aholkularitza da.

Azkenik, formakuntza eta sentsibilizaziorako proiektuak ere garatzen ditugu, batez ere momentu honetan bere burua zibereraso baten biktima potentzial bezala ez duten enpresetako langileentzat.

Ziberinteligentziaren munduko sare kolaboratibo bat garatzeko egiten ari garen etengabeko ahalegina nabarmendu nahi genuke; hargatik, aurten Primeras Jorndas sobre CiberInteligencia y CiberSeguridad #CyberGasteiz garatu dugu, arrakasta handia izan duena, eta 2019an berriz egiteko asmoa dugu.

Zibersegurtasuneko Euskal Zentroa martxan jartzeak haren kultura euskal enpresetan sartzea erraztuko du, kudeaketaren berrikuntzan funtsezkoa dena.

BCSC martxan jartzea ez da bakarrik aukera on bat zibersegurtasunari lotutako enpresa-sarearentzat, baita beren korporazioetan zibersegurtasunerako estrategia bat sortu nahi duten enpresentzako ere. Lehenbiziko puntuari dagokionez, BCSC hasieratik jarri zen gurekin kontaktuan gu ezagutzeko, laguntzeko eta gure zerbitzuak beste batzuei erakusteko plataforma bezala jarduteko.

Bigarren ikuspuntuari dagokionez, Zentroak enpresa-sarearen eta Zibersegurtasunaren beharra duten enpresen arteko lotura egiten du, kontaktua eta zerbitzuen erakusketa bideratuz. Horrez gain, orain dela gutxitik zibersegurtasunari lotutako erabakiak hartzeko laguntzak eskatu ahal dira.

Arrakasta handia izango dutela uste dugu.

Euskadi Europako erreferentzia ari da bilakatzen informazioa eta komunikazioaren teknologia berriak aplikatzean.

Bai, Euskadin etengabe garatzen dira TIC produktuak, baina baita honi loturiko I+D ere.I+D+i zentroen sare handia dugu, industria-sarea eta sare digitalaren beharrizanei erantzuten dietenak.

Honek guztiak Euskadi industrian eta digitalizazioan I+D+i-ren erreferente izatea dakar, honek garapen-mailan suposatzen duen guztiarekin. Baina Euskadin garatzen ari dena modu ilegalean ezagutzeko asmoz beste herrialde batzuetatik etor daitezkeen zibereraso eta ekintzen fokuan jartzen gaitu. Eta hau ez da etorkizuneko kontua, Estatu Batuetan eta Frantzian jada gertatzen da eta.

Herrialde mailan, iraultza digital honen erronka berriei aurre egitea erakunde eta enpresen estrategiari zor zaio. Aurtengo otsailean #CyberGasteiz antolatu zenuten, Ziberinteligentzia eta Zibersegurtasunari buruzko Jardunaldiak.

Bai, #CyberGasteiz guretzat erronka bat izan zen, jada komentatu dugunaren sorbuua, ziberinteligentziari lotutako kolaborazioen sarea. Hau aurrera eramateko, Vitoria-Gasteizko Udaletxea, INCIBE, Eusko Jaurlaritzaren Segurtasun Saila eta batez ere BCSC eta SPRIren laguntza dugu. Azken bi hauena bereziki, hasiera-hasieratik entzun zigutelako eta proiektua interes handikotzat hartu zutelako.

Lehenengo jardunaldiak izateko, emaitza oso arrakastatsua izan zen. Lehenengo mailako ponenteak etorri ziren eta, entzuleek esandakoaren arabera, oso interesgarria izan zen.

Aurrerapen gisa, datorren urtean ZiberInteligentzia eta ZiberSegurtasuneko #CyberGasteiz 19 Bigarren Jardunaldiak izango dira.

Informazio gehiagorako: www.cv2group.com

Lotutako albisteak

23/05/2025 Ekintzailetza

EBN 2025 kongresua BIC Bizkaia Ezkerraldean egingo da

Kongresua aukera paregabea izango da industria-energia trantsizioaren inguruan eztabaidatzeko, gure lurralde eta ekonomien etorkizunerako funtsezko gaia baita.

15/05/2025 Ekintzailetza

INIZIA sariak banatu dituzte, INIZIA DAY jardunaldian

Horien helburua da oinarri teknologikoa duten eta/edo berritzaileak diren enpresa egitasmoak biltzen dituzten proiektuak aitortzea

15/05/2025 Ekintzailetza

Ekintzaileentzako laguntzak: Bihur ezazu zure negozio ideia enpresa berritzaile eta errentagarri Ekintzailerekin

Ideia berritzaile bat duzu eta enpresa bihurtu nahi duzu? Orduan interesatzen zaizu Ekintzaile 2025, programa ezagutzea. Ekintzailetza bultzatzeko laguntza horrek laguntza ekonomikoa eta adituen aholkularitza eskainiko dizkizu zure proiektua bideragarria eta arrakastatsua izan dadin.

15/05/2025 Ekintzailetza

Nola izan enpresa ekintzaile bat Barnekintzaile programarekin, barne-ekiteko laguntza.

800.000 euroko aurrekontua du Barnekintzaile 2025 barne-ekintzailetzarako laguntza-programaren edizio berriak. Enpresa-proiektu berriak garatzeko edo jarduera berrietara dibertsifikatzeko laguntza eskuratu nahi duten enpresek abenduaren 11ra arte aurkez ditzakete eskaerak.

15/05/2025 Zibersegurtasuna

Iritsi da zure datuak eta zerbitzuak hodeira migratzeko unea. Aprobetxatu euskal enpresentzako Kloud laguntza

Kloud programak Euskadiko enpresei haien zerbitzu edo azpiegitura informatikoak Cloud ingurune komertzialetara migratzeko aukera eskaintzen die. Horretarako, enpresa bakoitzeko 50.000 € arte eskaintzen du hodeirako migrazio-prozesu osoa diseinatzen eta ezartzen lagunduko dien kanpoko enpresa bat kontratatu ahal izateko. Azaroaren 10ean amaituko da laguntza hori eskatzeko epea.

09/05/2025 Ekintzailetza

Eusko Jaurlaritzak startup teknologikoak sortzea bultzatuko du, 2,5 milioirekin ekintzailetzarako laguntzetan

Maiatzaren 16an irekiko ditu SPRIk Ekintzaile eta Barnekintzaile programak

08/05/2025 Adimen Artifiziala

Nuavisek balio erantsi handiko ikusmen artifizialeko soluzioak eskaintzen dizkio industriaren eta elikagaien sektoreari

Enpresak aktiboak monitorizatzeko sistemak garatzen ditu prozesu industrialak hobetzeko

27/04/2025 Ekintzailetza

Eusko Jaurlaritzak startup disruptiboen talentua eskuratzeko aukera emango die EAEko ETEei

SPRIk BIND SMEren 5. edizioa ireki du, EAEko ETEek startup berritzaileekin elkarlanean jardun eta haien lehiakortasuna hobetzeko. Deialdia uztailaren 4ra arte egongo da zabalik. Hautatutako ETEek teknologia disruptiboetara eta talentu berritzailera sarbidea izango dute, IA, jasangarritasuna edo Smart Factory bezalako arloetan soluzioak garatzeko.

24/04/2025 Berrikuntza

ESGI 188 (European Study Group with Industry) Bilbon izango da 2025eko maiatzaren 26tik 30era

Enpresek problema matematikoak aurkezten dituzte azterketa-taldeak konpon ditzan, askotan modelizazio edo optimizazio moduan.

21/04/2025 Ekintzailetza

Zinemaldia Startup Challenge 2025

Izen-ematea: apirilaren 15etik ekainaren 2ra arte

Joan blogera